Menandatangani aplikasi Windows di distro berbasis Linux

Anda dapat mencoba osslsigncode

Untuk menandatangani file EXE atau MSI, Anda sekarang dapat melakukan:

osslsigncode sign -certs <cert-file> -key <der-key-file> \
        -n "Your Application" -i http://www.yourwebsite.com/ \
        -in yourapp.exe -out yourapp-signed.exe

atau jika Anda menggunakan file kunci PEM atau PVK dengan kata sandi bersama dengan sertifikat PEM:

osslsigncode sign -certs <cert-file> \
        -key <key-file> -pass <key-password> \
        -n "Your Application" -i http://www.yourwebsite.com/ \
        -in yourapp.exe -out yourapp-signed.exe

atau jika Anda ingin menambahkan stempel waktu juga:

osslsigncode sign -certs <cert-file> -key <key-file> \
        -n "Your Application" -i http://www.yourwebsite.com/ \
        -t http://timestamp.verisign.com/scripts/timstamp.dll \
        -in yourapp.exe -out yourapp-signed.exe

Anda dapat menggunakan sertifikat dan kunci yang disimpan dalam penampung PKCS#12:

osslsigncode sign -pkcs12 <pkcs12-file> -pass <pkcs12-password> \
        -n "Your Application" -i http://www.yourwebsite.com/ \
        -in yourapp.exe -out yourapp-signed.exe

Untuk menandatangani file CAB yang berisi file kelas java:

osslsigncode sign -certs <cert-file> -key <key-file> \
        -n "Your Application" -i http://www.yourwebsite.com/ \
        -jp low \
        -in yourapp.cab -out yourapp-signed.cab

Ini sebenarnya cukup mudah dilakukan dengan menggunakan Mono alat penunjuk; bagian yang rumit (dijelaskan lebih detail di artikel Mozilla tertaut) adalah menyalin sertifikat dalam format yang benar dari Windows ke Linux.

Mengonversi file sertifikat Windows PFX menjadi file PVK dan SPC, hanya perlu dilakukan satu kali saat menyalin sertifikat dari Windows ke Linux;

openssl pkcs12 -in authenticode.pfx -nocerts -nodes -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out authenticode.pvk
openssl pkcs12 -in authenticode.pfx -nokeys -nodes -out cert.pem
openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out authenticode.spc

Sebenarnya menandatangani exe itu lurus ke depan;

signcode \
 -spc authenticode.spc \
 -v authenticode.pvk \
 -a sha1 -$ commercial \
 -n My\ Application \
 -i http://www.example.com/ \
 -t http://timestamp.digicert.com/scripts/timstamp.dll \
 -tr 10 \
 MyApp.exe

Bagaimana cara mengubah direktori di Git Bash dengan Git untuk Windows? Cara hanya mendapatkan jumlah baris file

Linux